Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2013 SAN Problematik

Frage Microsoft Exchange Server

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

31.10.2013 um 12:05 Uhr, 1301 Aufrufe, 3 Kommentare

Hi,

wenn man sich Thawte / Globalsign und Co ansieht stellt man relativ schnell fest das zum einen die SANs nicht mehr kostnelos sind

und zum anderen davor gewarnt wird das spaetestens 2015 schluss ist mit SANs.

Da wir gerade die Domain aufbauen stellt sich mir die Frage wie ich das Problem denn jetzt aktuell loesen koennte.

ich kann dem service nunmal nur ein Zert zuweisen, wenn ich das richtig durchdenke werde ich entweder

von aussen probleme bekommen wenn ich ein selfsigned nutze ODER viel schlimmer die internen clients werden

meckern das der interne server name nicht auf dem public cert drauf steht ( soweit korrekt oder ?? )

also wie loese ich das aktuell am besten ?
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 12:39 Uhr
Zitat von agnostiker:
also wie loese ich das aktuell am besten ?

Eigene CA aufbauen und dafür sorgen, daß die externen an die CA-Daten zum verifizieren kommen.

Ist sowieso sicherer, als externen CAs trauen zu müssen, weil die eh von Mafiosi aller Art unterwandert sind.
lks
Bitte warten ..
Mitglied: agnostiker
31.10.2013 um 14:14 Uhr
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?
Bitte warten ..
Mitglied: Lochkartenstanzer
31.10.2013, aktualisiert um 14:42 Uhr
Zitat von agnostiker:
kannst du mir das kurz genauer erklaeren wie das aussehen koennte, also nicht abstrakt sondern realistisch ?

Moin,

  • Du schnappst Dir eine Kiste, (z.B. alter Laptop) den Du in einem Safe deponieren kannst.
  • machst Dir da ein debian (oder ein anderes Linux drauf)
  • erzeugst darauf eine CA z.B. wie in http://www.debian-administration.org/articles/618
  • Erzeugst damit Deine Zertifikate.
  • Du exportierst diese Zertifikate
  • Du trägst Deine eigene Root-CA bei allen Mitarbeitern als vertrauenswürdig ein. z.B durch import der root-zertifikates im Browser (oder dort wo du es hinhaben willst.)
  • Anschließend schließt Du Deine CA in Deinen Tresor ein, damit keiner unauthorisiert neue Zertifikate erstellt, insbesondere Dreibuchstabenorganisationen (BND, NSA, CCC, etc.)

wichtig. Deine CA sollte nach dem aufsetzen von Netz getrennt sein und nur durch Datendträger (Stick, Diskette, CDROM) die CSRs bekommen und zertifikate exportieren.

Das ist so grob die verfahrensweise.

Wie man das im einzelnen organisatorisch löst und welche "Sicherheitsstufen" man einhält ist nur eine Frage des "Preises", sprich Aufwandes, den man treiben will.

lks
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst Exchange Server SAN Zertifikat Problem (2)

Frage von brooks zum Thema Microsoft ...

Exchange Server
Exchange 2013 Zertifikatsproblem (16)

Frage von egalisiert zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 Cals (3)

Frage von Florian86 zum Thema Exchange Server ...

Exchange Server
EXCHANGE 2013 Woher die "Datenmengen" (4)

Frage von Flais78 zum Thema Exchange Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
gelöst Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (14)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...